🛡️ Informe Especial de Ciberseguridad Grave ciberataque a infraestructuras críticas de Singapur

 

📅 Fecha del incidente: Julio de 2025
🧠 Naturaleza del ataque: Amenaza Persistente Avanzada (APT)
🎯 Objetivo: Infraestructura crítica nacional (servicios esenciales, posiblemente telecomunicaciones, energía, defensa o sanidad).
🌍 Posible origen: Grupo vinculado a China (según analistas), aunque Pekín ha negado su implicación.

---

🧠 ¿Qué es una APT?

Una Amenaza Persistente Avanzada (APT) es una forma de ataque cibernético altamente sofisticada y prolongada en el tiempo. Implica:

• Infiltración silenciosa en sistemas estratégicos.

• Robo de información confidencial.

• Control prolongado del sistema comprometido.

• Difícil detección y erradicación.

APT suele estar respaldada por actores estatales o con recursos similares. En este caso, los analistas atribuyen el ataque a un grupo de ciberespionaje con capacidades avanzadas.

---

🧨 Riesgos potenciales

• Pérdida de datos estratégicos (defensa, energía, gobierno).

• Desestabilización de servicios críticos.

• Compromiso de la seguridad nacional.

• Escalada diplomática entre Singapur y China.

---

🗣️ Reacción oficial

• Singapur calificó el ataque como "grave y altamente coordinado".

• Las autoridades investigan el vector de entrada, que podría incluir vulnerabilidades en sistemas industriales (ICS/SCADA), cuentas comprometidas o software sin parches.

• China negó categóricamente cualquier vinculación con el ataque.

---

🔍 Reflexión profesional

Este incidente demuestra que incluso naciones con altos estándares tecnológicos como Singapur son vulnerables ante ataques dirigidos y patrocinados por Estados.
Lecciones clave:

• La seguridad de infraestructuras críticas debe ser una prioridad nacional.

• La detección temprana y respuesta rápida son claves ante una APT.

• Las relaciones geopolíticas y la ciberseguridad están más ligadas que nunca.

---

📌 Recomendación para empresas e instituciones

• Seguir de cerca los reportes de APTs activos en la región.

• Reforzar medidas de seguridad perimetral y monitoreo constante.

• Aplicar segmentación de red y control de accesos granulares.

• Preparar protocolos de crisis y comunicación interna.

• Actualizar planes de continuidad y resiliencia digital.

🚨 Resumen Ejecutivo – Nuevo tipo de ataque sin errores técnicos

 

Se ha identificado una nueva modalidad de estafa cibernética que no requiere vulnerabilidades del sistema, sino que explota la confianza del usuario y sus rutinas cotidianas. Se trata de una técnica combinada entre FileFix y ClickFix, utilizadas para instalar software de acceso remoto (como NetSupport Manager) en dispositivos empresariales y personales.

🔎 Caso real:

Un incidente destacado por el medio Trendtic expuso cómo un anuncio patrocinado falso en el buscador Bing redirigía a los usuarios a una copia exacta del sitio legítimo de 1Password. Al interactuar con el sitio, se ejecutaba un comando malicioso que instalaba NetSupport Manager, otorgando control total al atacante sobre el equipo comprometido.

---

🧩 ¿Por qué es peligroso?

• No necesita exploits: no hay errores del sistema ni antivirus que lo detecten de inmediato.

• Se instala sin que el usuario lo perciba: actúa desde acciones normales, como abrir un archivo o hacer clic.

• Permite control remoto total del dispositivo, extracción de datos, espionaje, o instalación de ransomware.

---

👤 Para usuarios y directivos

¿Cómo protegerse?

✅ Verificar siempre los enlaces, incluso si vienen desde buscadores.
✅ Descargar software solo desde fuentes oficiales (sitios verificados).
✅ Mantener el sistema y el antivirus actualizados.
✅ No confiar en ventanas emergentes ni sitios que imiten marcas conocidas.
✅ Capacitar continuamente a todos los colaboradores en prevención digital.

---

🛠️ Para responsables de TI o técnicos

Elemento	Riesgo Detectado	Recomendación crítica
Malvertising (Bing)	Redirección a sitios clonados mediante anuncios patrocinados.	Aplicar filtrado DNS, bloquear clics desde buscadores con políticas de navegación seguras.
NetSupport Manager	Instalación como RAT (herramienta de acceso remoto encubierta).	Bloquear firmas y hashes conocidos, monitorear procesos no autorizados.
FileFix / ClickFix	Ejecución de scripts .lnk, .bat, .ps1 camuflados como acciones comunes.	Restringir ejecución de archivos por políticas de grupo (GPO).
Ingeniería social	Simulación de sitios de confianza para obtener clics.	Campañas internas de simulación de phishing y entrenamiento de usuarios.

---

⚖️ Implicaciones legales y normativas

El uso de estas técnicas puede resultar en filtración de datos personales o confidenciales, lo que podría acarrear sanciones por incumplimiento de normativas como:

• RGPD (Reglamento General de Protección de Datos)
  – Multas de hasta 20 millones de euros o el 4 % de la facturación anual si hay filtración de datos personales.

• LSSI-CE (Ley española de Servicios de la Sociedad de la Información)
  – Sanciones entre 30.000 € y 150.000 € por falta de medidas adecuadas de seguridad digital.

• Directiva NIS2 (2022/2555)
  – Para sectores sensibles como bufetes de abogados: multas de hasta 10 millones de euros o el 2 % del volumen de negocio por no cumplir con medidas técnicas mínimas.

---

📢 Conclusión

La amenaza no está en el software, sino en el comportamiento: los atacantes aprovechan acciones comunes, confianza y falta de verificación. Este tipo de técnicas sofisticadas como FileFix y NetSupport Manager están en crecimiento y exigen:

• Prevención activa.

• Educación digital continua.

• Controles técnicos de seguridad avanzados.

💬 En Ciberseguridad Digital trabajamos para que estos riesgos no se conviertan en incidentes. Nuestro equipo está disponible para asesorarte y ayudarte a implementar medidas inmediatas de protección, cumplir con las normativas vigentes y evitar filtraciones o sanciones.

🔒 Ciberataque afecta canales de atención de Nueva EPS

La Nueva EPS ha confirmado un incidente de seguridad tras un ataque cibernético a su proveedor externo de conectividad, Americas BPS.

📌 ¿Qué ocurrió?

• Se detectó una amenaza en uno de sus entornos virtuales.

• Se activó el protocolo de gestión de incidentes.

• Se aislaron servidores, reforzaron controles y se revisaron accesos.

📞 Impacto:

• Intermitencia en líneas de atención a afiliados y prestadores de salud.

• Dificultades para gestionar solicitudes de forma habitual.

🛠️ Medidas adoptadas:

• Atención por WhatsApp: 321 445 9657

• App Nueva EPS: disponible 24/7

• Portal web y gestor hospitalario activos

---

📣 Nota preventiva

Este caso muestra cómo una falla en los sistemas de un proveedor externo puede comprometer servicios esenciales.

En Ciberseguridad Digital, ayudamos a prevenir este tipo de situaciones con análisis gratuito inicial, búsqueda de vulnerabilidades, monitoreo mensual y reporte profesional.

🔐 Protege tu empresa antes de que sea tarde.

📧 info@ciberseguridaddigital.com
🌐 www.ciberseguridaddigital.com

🔒 Las contraseñas más usadas en España en 2024 se descifran en un segundo

Con motivo del Día Mundial de la Contraseña, el Centro de Ciberseguridad Industrial de Gipuzkoa (Ziur) ha alertado sobre uno de los métodos más efectivos que siguen usando los ciberdelincuentes: la ruptura de contraseñas débiles.

Según el informe de NordPass, las contraseñas más comunes en España durante 2024 fueron:

• 123456 (27.374 veces)

• 123456789 (14.385 veces)

• 12345678 (7.811 veces)

Estas claves —junto con otras como qwerty123, 12345 o password— pueden ser descifradas en menos de un segundo con herramientas básicas de fuerza bruta.

🔍 Conclusión:
Contraseñas débiles siguen siendo una puerta abierta para ataques. El uso de claves simples facilita el acceso no autorizado a correos, servidores y cuentas empresariales, comprometiendo datos críticos.

---

✅ ¿Quieres saber si tu empresa está expuesta?
En Ciberseguridad Digital te ofrecemos un informe gratuito que detecta filtraciones, errores de configuración, puertos inseguros y vulnerabilidades externas.

📧 Contáctanos en: info@ciberseguridaddigital.com
🌐 Visítanos: www.ciberseguridaddigital.com

Protege tu negocio. Cuida tus contraseñas. Evita sanciones.

Ciberseguridad Digital España

🔐 ¿Sabes si tu empresa está realmente protegida? En Ciberseguridad Digital te ayudamos a descubrir si estás en riesgo antes de que sea demasiado tarde. 💻 Usamos inteligencia OSINT para analizar tu presencia digital y detectar fallos que pueden ser aprovechados por cibercriminales. 🚨 Estas son algunas de las vulnerabilidades más comunes que detectamos: 1️⃣ Versiones obsoletas de software (Apache, OpenSSL, WordPress...) 2️⃣ Configuraciones inseguras de correo (SMTP sin cifrado, puertos abiertos) 3️⃣ Servidores web con banners visibles o información técnica expuesta 4️⃣ Puertos abiertos innecesarios (FTP, SSH, RDP…) 5️⃣ Certificados SSL vencidos o inseguros 6️⃣ Filtraciones de correos o contraseñas en la web profunda 7️⃣ Plugins y CMS desactualizados con fallas críticas 8️⃣ Malware oculto en páginas web 9️⃣ Falta de políticas DMARC, SPF o DKIM para proteger tu correo 🔟 Errores en DNS, subdominios abandonados o mal configurados 📊 Por eso ofrecemos un informe inicial gratuito, donde te mostramos: ✔️ Qué fallos existen ✔️ Qué riesgos legales enfrentas (RGPD, NIS2…) ✔️ Qué posibles soluciones puedes aplicar en algunos casos. 🎯 Te damos esta información sin compromiso para ayudarte a tomar decisiones informadas. Porque queremos que cuides lo más valioso que tienes: tu reputación y la confianza de tus clientes. 🛡️ Si deseas ir más allá, puedes contratar nuestros servicios: 🔁 Monitoreo mensual 📩 Reportes detallados 🔍 Análisis continuo 💣 Pentesting externo 🧠 Asesoría en cumplimiento normativo 🤝 Estamos aquí para ayudarte. Ofrecerte tranquilidad. 📩 Escríbenos a: info@ciberseguridaddigital.com 🌐 Visítanos en: www.ciberseguridaddigital.com 🚨 Recuerda: Las sanciones, pérdidas económicas o reputacionales pueden evitarse con prevención. 🔐 Confía en quienes vigilan por ti. 🔴🟡 Ciberseguridad alineada al RGPD.

• #Ciberseguridad
• #ProtecciónDeDatos
• #RGPD
• #SeguridadInformática
• #EmpresasSeguras
• #TecnologíaEspaña
• #NegociosDigitales
• #CumplimientoRGPD
• #Ciberataques
• #EspañaDigital
• #CiberseguridadEspaña
• #ProtegeTuEmpresa
• #LeyDeProtecciónDeDatos
• #CybersecurityEU
• #GDPRCompliance
• #DataPrivacy
• #CyberRisk
• #DigitalSecurity
• #EuropeanBusiness
• #NIS2
• #InfoSecEurope
• #CyberProtection
• #CyberAwareness
• #SecureYourBusiness
• #CyberDefense
• #CyberThreats

• #CiberseguridadEmpresarial
• #CiberseguridadEuropea
• #GDPRSpain
• #Ciberprotección
• #TransformaciónDigitalSegura

 

🛡️ Ciberataque paraliza la infraestructura digital de la logística sanitaria en Cataluña

 

🛡️ Ciberataque paraliza la infraestructura digital de la logística sanitaria en Cataluña

Cataluña — 9 de julio de 2025

La empresa pública Logaritme, encargada de la distribución de material sanitario en Cataluña, ha sido víctima de un ciberataque que dejó completamente inoperativos sus sistemas informáticos. El incidente, que ocurrió el lunes, fue comunicado a primera hora del miércoles a trabajadores y colaboradores, describiéndolo como un "grave incidente de seguridad informática".

🔧 Impacto y respuesta

El ataque ha afectado a cerca del 80% de los centros de atención primaria del Instituto Catalán de Salud (ICS) y al 35% de los hospitales públicos, así como a algunas entidades privadas. A pesar del colapso digital, la distribución de material no se ha detenido, ya que el personal ha optado por métodos manuales —como llamadas telefónicas y documentación en papel— para mantener operativa la logística.

El plan de contingencia ha sido coordinado entre la Agencia de Ciberseguridad de Cataluña y los departamentos de Salud y Presidencia, con el objetivo de contener el ataque y restablecer los sistemas afectados.

✉️ Amenazas y seguridad

Durante el incidente, miembros del equipo de Logaritme recibieron correos electrónicos anónimos con amenazas de nuevos ataques. Sin embargo, las medidas preventivas evitaron que se propagaran a otras áreas. Las copias de seguridad permanecen intactas y actualmente se está trabajando en la limpieza de los servidores comprometidos.

Instalaciones con infraestructura propia lograron mantenerse fuera del impacto, y no se ha reportado desabastecimiento de materiales médicos esenciales como guantes, gasas o batas.

📝 Denuncia formal y seguimiento

La empresa ha iniciado ya el proceso de denuncia oficial ante los Mossos d'Esquadra, ya que el ataque puso en riesgo el aprovisionamiento de productos sanitarios críticos. Aunque el impacto no ha detenido la actividad asistencial, se mantiene la alerta ante posibles intentos futuros.

🔍 Contexto: un blanco cada vez más habitual

Este ataque se suma a una serie de ciberincidentes que han afectado en el último año a entidades clave en Cataluña, como la Agencia de Residuos o los propios Mossos d’Esquadra, lo que evidencia el creciente interés de los ciberdelincuentes en infraestructuras públicas. El sector sanitario, por el alto valor de sus datos, es uno de los más atacados a nivel mundial.

En respuesta, el Govern ha destinado 18,6 millones de euros a reforzar la Agencia de Ciberseguridad de Cataluña, en lo que representa la mayor inversión en ciberprotección pública hasta la fecha.

---

🔒 ¿Te preocupa la ciberseguridad de tu organización?
Estar prevenido es tan importante como saber reaccionar.
Contáctanos para una evaluación sin compromiso.

🔐 Un joven catalán detecta una grave vulnerabilidad en sistemas del Gobierno de EE. UU.

 

Igualada, Barcelona — 11 de julio de 2025

Xavi, un joven experto en ciberseguridad originario de Igualada (Barcelona), ha sido reconocido oficialmente por el Departamento de Seguridad Nacional de Estados Unidos (DHS) tras descubrir una vulnerabilidad crítica en su infraestructura digital. El hallazgo se produjo dentro del marco del programa internacional Vulnerability Disclosure, operado a través de la plataforma Bugcrowd, una herramienta habilitada para investigadores independientes de todo el mundo.

🕵️‍♂️ El descubrimiento

Durante un análisis de rutina, Xavi localizó un bucket de Amazon S3 mal configurado, el cual permitía acceso público a archivos internos que debían permanecer protegidos. A esto se sumaba una vulnerabilidad de tipo Stored Cross-Site Scripting (XSS), la cual, si era aprovechada, podía escalarse a una ejecución remota de código (RCE).

Estas fallas, de haberse explotado por actores maliciosos, habrían podido comprometer componentes clave del sistema informático del Departamento de Seguridad Nacional de EE. UU., afectando potencialmente servicios gubernamentales sensibles.

🧾 Reconocimiento oficial

Tras detectar y verificar la gravedad del fallo, el joven investigador catalán procedió a comunicarse por los canales oficiales con el DHS. La respuesta del gobierno estadounidense fue inmediata, implementando correcciones y agradeciendo su colaboración.

Días después, Xavi recibió una carta oficial de agradecimiento firmada por Amanda Day, jefa del Departamento de Gestión de Vulnerabilidades del DHS, en reconocimiento a su profesionalismo y contribución a la ciberseguridad nacional.

🗨️ Declaraciones

El joven compartió con medios locales su satisfacción personal:

“Como igualadino, me llena de orgullo haber contribuido positivamente a proteger sistemas y usar mis conocimientos para ayudar a la sociedad.”

Este caso resalta la importancia de la colaboración internacional en materia de seguridad digital, así como el impacto positivo que puede tener el talento joven cuando se canaliza de forma ética y profesional.

---

🔒 ¿Quieres asegurarte de que tu empresa no sufra errores similares?